Algemeen Controleplan 2026

Wat bij de controle van rechtmatigheid (of juistheid) met ‘voldoende zekerheid’ bedoeld wordt, wordt voor de Wet langdurige zorg (Wlz) en de Zorgverzekeringswet (Zvw) bepaald door de Nederlandse Zorgautoriteit (NZa).

De NZa hanteert voor de Wlz de eis van rechtmatigheid met een betrouwbaarheid van ten minste 95% en een nauwkeurigheid van 5%.

Voor de juistheid van de aangeleverde gegevens voor de risicoverevening in de Zvw geldt een betrouwbaarheid van ten minste 95% en een nauwkeurigheid van 3%.

Wat bij de controle van doelmatigheid onder ‘voldoende zekerheid’ moet worden verstaan, geldt het volgende: De inhoud en omvang van de zorg wordt mede bepaald door de stand van wetenschap en praktijk en bij het ontbreken van deze maatstaaf door hetgeen in het betrokken vakgebied geldt als verantwoorde en adequate zorg en diensten.

Salland zorgt ervoor dat de maatstaven voor deze beoordeling zo duidelijk mogelijk worden weergegeven. Op deze manier wordt het kader dat Salland gebruikt bij het beoordelen van doelmatigheid helder gemaakt. Doelmatigheid is minder goed meetbaar. Daarom wordt in de praktijk veelal aangesloten bij geldende behandelrichtlijnen of protocollen waaraan zorgaanbieders gebonden zijn. Daarnaast worden ten behoeve van de controleerbaarheid vaak afspraken gemaakt tussen de zorgverzekeraar en de zorgaanbieder.

Beoordelen AO/IC, accountantsverklaring, bestuursverklaring zorgaanbieder

Met dit controle-instrument worden niet-persoonsgegevens, die afkomstig zijn van de zorgaanbieder, gecontroleerd. Te denken valt aan een (externe) accountantsverklaring. Een zorgaanbieder kan zich ook verantwoorden in het kader van één van de Kaderregelingen Administratieve Organisatie algemene en Interne Controle (AO/IC). Een interne accountant (of controller) van een zorgaanbieder kan dan bijvoorbeeld controleren of van iedere patiënt, waar declaraties voor zijn ingediend, een verwijzing aanwezig is in het registratiesysteem van de instelling. Daarnaast kan de zorgaanbieder een bestuursverklaring afgeven. Het bestuur van de instelling verklaart daarmee dat de interne organisatie op orde is.

Uitvoeren statistische analyse en logica/verbandscontrole

Bij statistische en risicoanalyses legt Salland relaties met historische gegevens en gegevens van andere zorgaanbieders. Hierbij kan ook gedacht worden aan relaties tussen zorgverlening en de ontwikkeling van de verzekerdenpopulatie en de geleverde zorg.

Als uit de uitgevoerde algemene controle blijkt dat het controledoel is bereikt en er geen aanwijzingen zijn dat sprake is van onrechtmatigheid of ondoelmatigheid, stopt de controle . Als uit de uitgevoerde algemene controle blijkt dat het controledoel niet is bereikt en/of er aanwijzingen zijn dat sprake is van onrechtmatigheid of ondoelmatigheid, wordt detailcontrole ingezet.

Detailcontrole

De detailcontrole is een onderzoek door Salland naar de persoonsgegevens van eigen verzekerden die bij de zorgaanbieder aanwezig zijn . Dit gebeurt om de materiële controle uit te kunnen voeren.

Salland legt desgevraagd aan de zorgaanbieder uit op welke manier wij invulling geven aan de specifieke risicoanalyse, het specifieke controleplan en specifieke controle .

Bij de verzending van enquêteformulieren informeert Salland de verzekerde erover dat hij niet verplicht is tot beantwoording van de gestelde vragen . Ook leggen we uit dat niet verlenen van medewerking op geen enkele manier nadelig is voor de verzekerde.

Salland zorgt ervoor dat de ingevulde geretourneerde enquêteformulieren niet herleidbaar zijn tot personen. Ook zorgen we ervoor dat niet herleidbaar is welke verzekerden geen formulier hebben ingevuld en geretourneerd.

De steekproef controles zijn gericht op de afdeling Polis en Declaratie. Onderdelen waarop onder andere controle plaatsvindt zijn de volgende:

Salland wil de controles zo vroeg mogelijk in de keten uit laten voeren. Dat betekent dat Salland een transitie wil maken van handmatige steekproefcontroles achteraf naar systeemgerichte controleaanpak vooraf (application controls). Om dit mogelijk te maken wil Salland aantonen welke controles reeds in OHI zijn ingericht en welke nog in te richten zijn. Samen met Truston en KPMG wordt gewerkt aan een aantoonbaar OBW-proces (Opzet, Bestaan en Werking) van de ingerichte application controls met betrekking tot de 9 controle-items waarop nu nog middels steekproefcontrole achteraf gecontroleerd wordt.

Door middel van de selectie wordt ieder kwartaal een uitdraai gemaakt van alle aanmeldingen van nieuwe verzekerden. Het betreft alleen instroom van internationaal werkenden van het label HollandZorg.

De controle wordt uitgevoerd door middel van een deelwaarneming. Er wordt willekeurig één uitzendbureau per kwartaal geselecteerd. Salland heeft ervoor gekozen om de te controleren items per kwartaal maar bij één uitzendbureau uit te voeren om zo de uitzendbureaus niet onnodig te belasten. Bij het controleren van een grotere massa bij één uitzendbureau kan ook meer zekerheid worden verkregen over het verzekeringsrecht en de werkwijze van dit uitzendbureau dan wanneer er slechts één of enkele inschrijvingen bij een uitzendbureau worden gecontroleerd.

De risicogerichte formele controle is een controle op de hoogste risico’s die zijn vastgelegd in de BFT tool, die nog niet beheerst worden. De controle vindt plaats op afwijkingen die zijn geconstateerd in de data, zoals duur, serialiteit, parallelliteit, samenloop. Hierbij maken we gebruik van query’s die in samenwerking met team BIC zijn opgesteld. De uitkomsten van deze controles worden gedeeld met de betreffende zorgaanbieders.

Het is een zorgaanbieder verboden een tarief in rekening te brengen:

1. dat niet overeenkomt met het tarief dat voor de betrokken prestatie op grond van artikel 50, eerste lid, onderdeel b, is vastgesteld;
2. dat niet ligt binnen de tariefruimte die op grond van artikel 50, eerste lid, onderdeel c, voor de betrokken prestatie is vastgesteld;
3. voor een prestatie waarvoor geen prestatiebeschrijving op grond van artikel 50, eerste lid, onderdeel d, is vastgesteld;
4. voor een prestatie waarvoor een andere prestatiebeschrijving wordt gehanteerd dan op grond van artikel 50, eerste lid, onderdeel d, is vastgesteld;
5. anders dan op de wijze die overeenkomstig deze wet is vastgesteld.

Het is een zorgaanbieder verboden een tarief als bedoeld in het eerste lid, te betalen aan een andere zorgaanbieder of aan derden te vergoeden.

Het is een ziektekostenverzekeraar verboden een tarief als bedoeld in het eerste lid, te betalen of aan derden te vergoeden .

Een zorgaanbieder en een ziektekostenverzekeraar kunnen aan het aanbieden, overeenkomen of leveren van een prestatie als bedoeld in het eerste lid, onder c of d, dan wel aan het in rekening brengen, betalen of aan een derde vergoeden van een tarief als bedoeld in het eerste lid, geen rechten ontlenen.

Het derde en vierde lid zijn van overeenkomstige toepassing op een verzekeraar in de zin van de Wet op het financieel toezicht, voor zover niet begrepen onder artikel 1, eerste lid, onder f, sub 3, van deze wet, op het orgaan van de woonplaats, op het orgaan van de verblijfplaats en op het bevoegd orgaan.

Indien de zorgautoriteit een regel heeft vastgesteld als bedoeld in artikel 37, eerste lid, is het een zorgaanbieder als bedoeld in het vierde lid van dat artikel, die de betalingen uit in rekening gebrachte tarieven ontvangt, verboden:

1. meer over te dragen dan het bedrag dat bij of krachtens deze wet is bepaald;
2. af te wijken van de bij die regel gestelde voorwaarden, voorschriften en beperkingen.

Indien de zorgautoriteit bij de vaststelling van een tarief als bedoeld in artikel 50, eerste lid, onderdelen a, b of c, op grond van het tweede lid van dat artikel een grens heeft vastgesteld, is het een zorgaanbieder verboden:

1. met de som van de tarieven voor de betrokken prestaties gerelateerd aan de daarbij aangegeven periode van die grens af te wijken;
2. af te wijken van de aan de grens verbonden voorschriften of beperkingen.

Zorgaanbieders en ziektekostenverzekeraars voeren een administratie waaruit in ieder geval de overeengekomen en geleverde prestaties blijken, alsmede wanneer die prestaties zijn geleverd, aan welke patiënt onderscheidenlijk aan welke verzekerde die prestaties door een zorgaanbieder zijn geleverd, de daarvoor in rekening gebrachte tarieven en de in verband daarmee ontvangen of verrichte betalingen of vergoedingen aan derden.

Een zorgaanbieder die aan een verzekerde zorg heeft verleend, en die daarvoor krachtens een door hem met de ziektekostenverzekeraar gesloten overeenkomst rechtstreeks een tarief bij die ziektekostenverzekeraar in rekening brengt, verstrekt die ziektekostenverzekeraar of een door die ziektekostenverzekeraar aangewezen persoon de persoonsgegevens van de verzekerde, waaronder gegevens over gezondheid als bedoeld in artikel 4, onderdeel 15 van de Algemene verordening gegevensbescherming, die noodzakelijk zijn voor de uitvoering van de ziektekostenverzekering of van de wet, dan wel stelt hem deze gegevens voor dit doel voor inzage of het nemen van afschrift ter beschikking.

De zorgverzekeraar voert controleactiviteiten uit om de rechtmatigheid van declaraties van zorgaanbieders en verzekerden te controleren met als doel de juistheid en volledigheid van de administratie en de juistheid van de opgaven te borgen.

De zorgverzekeraar voert controles uit om de juistheid en volledigheid van de verzekerdenadministratie en de specifieke opgaven over de verzekerden te waarborgen.

De zorgverzekeraar heeft een toereikende organisatie voor de opzet, uitvoering en evaluatie van de controleactiviteiten. De organisatie van de zorgverzekeraar is dusdanig ingericht, dat de zorgverzekeraar kan voldoen aan de bepalingen in deze nadere regel en, indien nodig, tijdig kan bijsturen zodat de controledoelen worden bereikt.

De zorgverzekeraar beschikt over een administratiesysteem dat de goede en tijdige uitvoering van de controleactiviteiten mogelijk maakt.

De zorgverzekeraar neemt op een voor de toezichthouder inzichtelijke wijze in zijn administratie op:

1. Hoe hij zijn controleactiviteiten heeft uitgevoerd;
2. Het onderwerp en object van de controleactiviteiten;
3. Wat de resultaten zijn van die controleactiviteiten;
4. Wat voor gevolgen hij heeft gegeven aan de uitkomsten van de controles.

De zorgverzekeraar draagt zorg voor voldoende deskundigheid ten behoeve van een goede uitoefening van zijn controleactiviteiten.

Risicoanalyse

De zorgverzekeraar stelt de risicoanalyse met voldoende reikwijdte en diepgang op als basis voor het controleplan. De zorgverzekeraar waarborgt daarbij voldoende inbreng van de verschillende organisatieonderdelen (zorginkoop, medisch adviseurs, coördinator fraudebestrijding).

De zorgverzekeraar legt de totstandkoming van de risicoanalyse en de keuzes in betrokken onderwerpen op inzichtelijke wijze vast in zijn administratie.

De zorgverzekeraar waarborgt dat de risicoanalyse actueel is en past daartoe tussentijds de risicoanalyse aan.

De zorgverzekeraar beschikt voor de uitvoering van de controleactiviteiten over een controleplan, gebaseerd op een risicoanalyse. De zorgverzekeraar beschrijft in het controleplan op welke wijze en met toepassing van welke instrumenten hij het controledoel zal realiseren.

Specifieke bepaling voor materiële controle en fraudeonderzoek

De zorgverzekeraar baseert haar algemene en specifieke controleplan voor de materiële controle en fraudeonderzoek op de Rzv. Om de daadwerkelijke levering van gedeclareerde zorg te beoordelen, maakt de zorgverzekeraar gebruik van de instrumenten detailcontrole en/of enquête (gericht op risicogebieden) voor zover nodig om de gestelde controledoelen te behalen.

De zorgverzekeraar beschikt voor de uitvoering van detailcontroles over een specifiek controleplan, gebaseerd op een specifieke risicoanalyse. Specifieke bepaling voor gepast gebruik.

De zorgverzekeraar legt op inzichtelijke wijze vast in zijn administratie of en voor welke specifieke behandelingen voor de controle op gepast gebruik, gebruik wordt gemaakt van het controle-instrument machtigingen.

De zorgverzekeraar voert de controleplannen tijdig uit, waarbij de zorgverzekeraar rekening houdt met de verschillende verantwoordingsjaren van de opgaven.

Indien de zorgverzekeraar afwijkt van het controleplan neemt hij op inzichtelijke wijze in zijn administratie de reden van de afwijking op. De zorgverzekeraar kwantificeert de afwijking.

Specifieke bepaling voor materiële controle

De zorgverzekeraar neemt een reactie van de zorgaanbieder, als bedoeld in artikel 7.8, lid 4, van de Rzv, op inzichtelijke wijze op in zijn administratie en vermeldt daarbij de wijze waarop hij de reactie van de zorgaanbieder bij de vaststelling van de definitieve uitkomsten van de detailcontrole heeft betrokken.

De zorgverzekeraar stelt voor alle uitgevoerde controles een foutenevaluatie op en neemt deze op inzichtelijke wijze in zijn administratie op. Fouten worden in absolute zin opgevat, saldering van fouten is niet toegestaan.

Als de zorgverzekeraar controles niet of nog niet heeft uitgevoerd, dan maakt hij een zo nauwkeurig mogelijke kwantificering van de correcties die naar verwachting uit de nog uit te voeren controles zullen voortkomen. Dit neemt de zorgverzekeraar mee als onzekerheid in zijn foutenevaluatie.

De zorgverzekeraar neemt, na constatering van fouten en onzekerheden, op inzichtelijke wijze in zijn administratie op wat zijn vervolgacties zijn en wat zijn afwegingen voor het instellen van vervolgacties zijn geweest. Onder vervolgacties wordt in ieder geval de terugvordering van onrechtmatig bestede Zvw middelen verstaan.

De zorgverzekeraar onderneemt toereikende maatregelen ten einde te voorkomen dat een fout nogmaals
plaatsvindt.

De zorgverzekeraar treft, op basis van de evaluatie en afhankelijk van de ernst van de bevindingen, zo nodig maatregelen richting externe partijen.

Een zorgaanbieder die aan een verzekerde zorg of andere diensten, bedoeld in artikel 11, heeft verleend, en die de kosten daarvan krachtens een door hem met de zorgverzekeraar gesloten overeenkomst rechtstreeks bij die zorgverzekeraar in rekening brengt, verstrekt die zorgverzekeraar of een door die zorgverzekeraar aangewezen persoon de persoonsgegevens van de verzekerde, waaronder gegevens over gezondheid als bedoeld in artikel 4, onderdeel 15 van de Algemene verordening gegevensbescherming, die noodzakelijk zijn voor de uitvoering van de zorgverzekering of van deze wet, dan wel stelt hem deze gegevens voor dit doel voor inzage of het nemen van afschrift ter beschikking.

Een zorgaanbieder die aan een verzekerde zorg of andere diensten, bedoeld in artikel 11, heeft verleend en die de kosten daarvan bij de verzekerde in rekening brengt, verstrekt hem de persoonsgegevens, waaronder gegevens over gezondheid als bedoeld in artikel 4, onderdeel 15 van de Algemene verordening gegevensbescherming, die voor zijn zorgverzekeraar noodzakelijk zijn voor de uitvoering van de zorgverzekering of van deze wet.

De zorgaanbieder, bedoeld in het eerste of tweede lid, verstrekt een door Onze Minister aangewezen persoon kosteloos bij ministeriële regeling omschreven, voor de uitvoering van deze wet noodzakelijke persoonsgegevens, waaronder gegevens over gezondheid als bedoeld in artikel 4, onderdeel 15 van de Algemene verordening gegevensbescherming.

Personen werkzaam ten behoeve van een zorgaanbieder als bedoeld in het eerste of tweede lid, verstrekken die zorgaanbieder de persoonsgegevens die hij nodig heeft om te kunnen voldoen aan zijn verplichtingen bedoeld in het eerste, tweede en derde lid.

Personen werkzaam bij de zorgverzekeraar, bij een door de zorgverzekeraar aangewezen persoon als bedoeld in het eerste lid, of bij de door Onze Minister aangewezen persoon als bedoeld in het derde lid, voor wie niet reeds uit hoofde van ambt of beroep een geheimhoudingplicht geldt, zijn verplicht tot geheimhouding van de gegevens als bedoeld in het eerste, tweede of derde lid, behoudens voor zover enig wettelijk voorschrift hen mededeling toestaat.

Bij ministeriële regeling kan worden bepaald:

1. tot welke gegevens de verplichting, bedoeld in het eerste of tweede lid, zich in ieder geval uitstrekt;
2. op welke wijze gegevens, bedoeld in het eerste of tweede lid, worden verwerkt;
3. volgens welke technische standaarden gegevensverwerking plaatsvindt;
4. aan welke beveiligingseisen gegevensverwerking voldoet;
5. in welke gevallen gegevens, bedoeld in het eerste of tweede lid, verder worden verwerkt met het oog op de uitvoering van de zorgverzekering of een aanvullende ziektekostenverzekering, voor zover deze gegevens niet worden gebruikt voor het beoordelen en accepteren van een aspirant-verzekerde voor een aanvullende verzekering en bovendien noodzakelijk zijn voor:
   1. de betaling aan een zorgaanbieder of de vergoeding van zorgkosten aan een verzekerde;
   2. de vaststelling van eigen bijdragen of nog openstaand verplicht of vrijwillig eigen risico;
   3. het uitoefenen van het verhaalsrecht; of
   4. het verrichten van controle of fraudeonderzoek.

Een ieder verstrekt op verzoek aan de zorgverzekeraars, het Zorginstituut, de zorgautoriteit, Onze Minister, de rijksbelastingdienst, het Uitvoeringsinstituut werknemersverzekeringen, de Sociale verzekeringsbank, het college van burgemeester en wethouders, het CAK, of aan een daartoe door of vanwege een van deze zorgverzekeraars of instanties aangewezen persoon kosteloos alle inlichtingen en gegevens, waaronder persoonsgegevens als bedoeld in de Algemene verordening gegevensbescherming, die noodzakelijk zijn voor de uitvoering van de zorgverzekeringen of van deze wet of van artikel 11g van de Wet kwaliteit, klachten en geschillen zorg.

De in het eerste lid bedoelde gegevens en inlichtingen worden op verzoek verstrekt in schriftelijke vorm of in een andere vorm die redelijkerwijs kan worden verlangd, binnen een termijn die schriftelijk wordt gesteld bij het in het eerste lid bedoelde verzoek.

Een ieder geeft op verzoek van een rechtspersoon als bedoeld in het eerste lid, inzage in alle bescheiden en andere gegevensdragers, stelt deze op verzoek ter beschikking voor het nemen van afschrift en verleent de terzake verlangde medewerking, voor zover dit noodzakelijk is voor de uitvoering van deze wet door de desbetreffende zorgverzekeraars of instanties.

Bij ministeriële regeling kunnen nadere regels worden gesteld met betrekking tot het eerste, tweede of derde lid.

formele controle: een onderzoek waarbij de zorgverzekeraar nagaat of het tarief dat door een zorgaanbieder voor een prestatie in rekening is gebracht:

1. een prestatie betreft, welke is geleverd aan een bij die zorgverzekeraar verzekerde persoon;
2. een prestatie betreft, welke behoort tot het verzekerde pakket van die persoon,
3. een prestatie betreft, tot levering waarvan de zorgaanbieder bevoegd is, en
4. het tarief betreft, dat voor die prestatie krachtens de Wet marktordening gezondheidszorg is vastgesteld of een tarief is dat voor die prestatie met de zorgaanbieder is overeengekomen;

materiële controle: een onderzoek waarbij de zorgverzekeraar nagaat of de door de zorgaanbieder in rekening gebrachte prestatie is geleverd en die geleverde prestatie het meest was aangewezen gezien de gezondheidstoestand van de verzekerde;

detailcontrole: onderzoek door de zorgverzekeraar naar bij de zorgaanbieder berustende persoonsgegevens met betrekking tot eigen verzekerden ten behoeve van materiële controle of fraudeonderzoek;

algemene risicoanalyse: een analyse die erop is gericht te bepalen op welke gegevens de materiële controle of het fraudeonderzoek zich zal richten;

specifieke risicoanalyse: een analyse die erop is gericht te bepalen op welke gegevens en op welke zorgaanbieders of categorieën van zorgaanbieders de detailcontrole zich zal richten;

Als persoonsgegevens, waaronder gegevens over gezondheid, die voor een zorgverzekeraar noodzakelijk zijn voor de uitvoering van de zorgverzekering of van de Zorgverzekeringswet worden aangemerkt de in artikel Artikel 7.2 bedoelde persoonsgegevens.

Een zorgverzekeraar mag de in het eerste lid bedoelde gegevens gebruiken voor het verrichten van

1. formele controle dan wel materiële controle ten behoeve van:
2. de geheel of gedeeltelijke betaling aan een zorgaanbieder; b. de geheel of gedeeltelijke vergoeding aan een verzekerde van het in rekening gebrachte tarief voor aan een verzekerde geleverde prestatie;
3. de vaststelling van de eigen bijdragen van een verzekerde;
4. de vaststelling van een verplicht of vrijwillig eigen risico van een verzekerde, en
5. het verrichten van fraudeonderzoek.

De zorgverzekeraar beschikt ten behoeve van de in het voorgaande artikel aangegeven doelen en van de uitvoering van artikel 7.4a, over de volgende gegevens van de verzekerde:

1. naam, adres, postcode en woonplaats;
2. polisnummer, burgerservicenummer, geslacht en geboortedatum;
3. de prestatiebeschrijving van de aan de verzekerde geleverde prestatie;
4. wanneer en in voorkomend geval ten gevolge van welke catastrofe als bedoeld in artikel 33, eerste lid, onderdeel a, van de Zorgverzekeringswet, de prestatie is geleverd;
5. het voor de geleverde prestatie in rekening gebrachte tarief;
6. de gegevens die op grond van een declaratieregeling moeten worden verstrekt;
7. de gegevens die noodzakelijk zijn om vast te stellen of de prestatie behoort tot het verzekerde pakket van die verzekerde en
8. het bank- of girorekeningnummer;
9. overige gegevens die noodzakelijk zijn voor het verrichten van materiële controle dan wel fraudeonderzoek.

De zorgaanbieder is verplicht zijn medewerking te verlenen aan de overeenkomstig het eerste lid uitgevoerde materiële controle.

De zorgverzekeraar stelt voorafgaand aan de uitvoering van materiële controle het doel ervan vast door te bepalen wanneer voldoende zekerheid is verkregen dat de door de zorgaanbieder in rekening gebrachte prestatie is geleverd of die geleverde prestatie het meest was aangewezen gezien de gezondheidstoestand van de verzekerde. Bij de vaststelling neemt de zorgverzekeraar het bij of krachtens de Wet marktordening
gezondheidszorg door de Nederlandse Zorgautoriteit bepaalde met betrekking tot het uitvoeren van controles in acht.

De vaststelling door de zorgverzekeraar wanneer voldoende zekerheid is verkregen dat de geleverde prestatie het meest was aangewezen gezien de gezondheidstoestand van de verzekerde, geschiedt met inachtneming van het bepaalde in artikel 2.1 van het Besluit zorgverzekering en zodanig dat voor verzekerden en zorgaanbieders zoveel mogelijk inzichtelijk is welke maatstaven daarbij gelden.

De zorgverzekeraar mag verzekerden met gebruikmaking van persoonsgegevens waarover hij in verband met de uitvoering van de zorgverzekering reeds beschikt enquêteformulieren zenden om onderzoek te doen

1. of de in rekening gebrachte zorg daadwerkelijk is verleend, en
2. naar de door die verzekerden ervaren kwaliteit van de verzekerde zorg die een zorgaanbieder verleent of heeft verleend.

Bij de verzending van enquêteformulieren als bedoeld in het derde lid informeert de zorgverzekeraar de verzekerde erover dat hij niet verplicht is tot beantwoording van de gestelde vragen en dat onthouden van medewerking op geen enkele wijze tot zijn nadeel zal strekken.

De zorgverzekeraar draagt er zorg voor dat terug ontvangen enquêteformulieren als bedoeld in het derde lid, onderdeel 2°, niet herleidbaar zijn tot personen en dat niet herleidbaar is welke verzekerden geen formulier hebben teruggestuurd.

De zorgverzekeraar voert een algemene risicoanalyse uit op basis van gegevens waarover deze in verband met de uitvoering van de zorgverzekering beschikt.

De zorgverzekeraar stelt op basis van de in het eerste lid uitgevoerde algemene risicoanalyse een algemeen controleplan vast, waarin de objecten van materiële controle en de in te zetten controle-instrumenten zijn opgenomen.

Het naar aanleiding van de algemene risicoanalyse opgestelde algemene controleplan voorziet niet in de inzet van het controle-instrument detailcontrole.

Indien uit het uitgevoerde algemene controleplan blijkt dat het controledoel, bedoeld in artikel 7.5, eerste lid, is bereikt, kan alleen detailcontrole worden uitgevoerd als er van een ander dan de zorgverzekeraar afkomstige of uit de uitgevoerde controle voortvloeiende aanwijzingen zijn waaruit blijkt dat er sprake is van onvoldoende zekerheid.

De zorgverzekeraar maakt informatie openbaar over het ingevolge artikel 7.5 vastgestelde controledoel en het ingevolge artikel Artikel 7.6 vastgestelde algemene controleplan op een zodanige wijze dat die informatie voor verzekerden en zorgaanbieders gemakkelijk verkrijgbaar is.

De zorgverzekeraar voert geen detailcontrole uit, dan nadat is voldaan aan de volgende voorwaarden:

1. de zorgverzekeraar heeft een specifieke risicoanalyse verricht op de bevindingen uit het uitgevoerde algemene controleplan bedoeld in artikel 7.6, tweede lid;
2. de zorgverzekeraar heeft naar aanleiding van de specifieke risicoanalyse een specifiek controleplan en specifiek controledoel opgesteld, waarin de objecten van materiële controle en de methoden van detailcontrole zijn opgenomen;
3. het overeenkomstig onderdeel b vastgestelde specifieke doel van de materiële controle kan zonder detailcontrole niet worden bereikt;
4. uit het specifieke controleplan blijkt dat de detailcontrole niet verder gaat dan gelet op het met het onderzoeksdoel en de omstandigheden van het te onderzoeken geval noodzakelijk is;
5. de zorgverzekeraar heeft de zorgaanbieder voorafgaand aan de uitvoering van de detailcontrole toereikende – en op verzoek van de zorgaanbieder schriftelijke – informatie verstrekt waarin wordt gemotiveerd hoe is voldaan aan de in dit lid genoemde voorwaarden.

Indien bij de uitvoering van detailcontrole persoonsgegevens van verzekerden worden verwerkt, geschiedt dit onder verantwoordelijkheid van een medisch adviseur in opdracht van de zorgverzekeraar en is deze op voorafgaand verzoek van de zorgaanbieder aanwezig bij dit deel van de controle.

In afwijking van het eerste lid kan de zorgverzekeraar met betrekking tot een individuele verzekerde detailcontrole uitvoeren zonder dat de in dat lid genoemde voorwaarden van toepassing zijn, indien deze verzekerde ten behoeve van de materiële controle schriftelijk toestemming aan de zorgaanbieder heeft gegeven voor verstrekking van hem betreffende gegevens over gezondheid aan de zorgverzekeraar. De zorgverzekeraar verwerkt bij de detailcontrole niet meer gegevens dan gelet op het onderzoeksdoel en de omstandigheden van het geval noodzakelijk is.

De zorgverzekeraar informeert de zorgaanbieder over de zakelijke inhoud van de voorgenomen uitkomsten van de detailcontrole en stelt de zorgaanbieder in de gelegenheid daarop binnen een redelijke termijn te reageren. De zorgverzekeraar betrekt de reactie van de zorgaanbieder bij de vaststelling van de definitieve uitkomsten van de detailcontrole en bericht deze uitkomsten aan de zorgaanbieder.

De zorgverzekeraar legt de specifieke risicoanalyse en de uitvoering van detailcontroles in zijn administratie vast om toetsing door en verantwoording aan toezichthouders mogelijk te maken. Daarbij worden niet meer persoons- gegevens, waaronder gegevens over gezondheid, verwerkt dan voor dit doel noodzakelijk is.

De zorgverzekeraar bewaart na detailcontroles de daarbij verwerkte persoonsgegevens van verzekerden niet langer dan noodzakelijk is voor het doel waarvoor zij zijn verkregen.

De zorgverzekeraar verwerkt de persoonsgegevens, bedoeld in artikel Artikel 87, eerste en tweede lid, van de wet slechts verder voor de uitvoering van de zorgverzekering en de aanvullende ziektekostenverzekering indien en voor zo ver dit noodzakelijk is voor de doelen omschreven in artikel Artikel 7.1 van deze regeling.

Verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden.

De in lid 1 bedoelde persoonsgegevens mogen worden verwerkt voor de in lid 2, punt h), genoemde doeleinden wanneer die gegevens worden verwerkt door of onder de verantwoordelijkheid van een beroepsbeoefenaar die krachtens Unierecht of lidstatelijk recht of krachtens door nationale bevoegde instanties vastgestelde regels aan het beroepsgeheim is gebonden, of door een andere persoon die eveneens krachtens Unierecht of lidstatelijk recht of krachtens door nationale bevoegde instanties vastgestelde regels tot geheimhouding is gehouden.

Gelet op artikel .2, tweede lid, onderdeel h, van de verordening, is het verbod om gegevens over gezondheid te verwerken niet van toepassing indien de verwerking geschiedt door:

2. verzekeraars als bedoeld in artikel 1:1 van de Wet op het financieel toezicht of financiële dienstverleners die bemiddelen in verzekeringen als bedoeld in artikel 1:1 van die wet, voor zover de verwerking noodzakelijk is voor:
   
   1. de beoordeling van het door de verzekeraar te verzekeren risico en de betrokkene geen bezwaar heeft gemaakt; of
   2. de uitvoering van de overeenkomst van verzekering dan wel het assisteren bij het beheer en de uitvoering van de verzekering.

Indien toepassing wordt gegeven aan het eerste, tweede of derde lid, worden de gegevens alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht. Indien de verwerkingsverantwoordelijke persoonlijk gegevens verwerkt en op hem niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht rust, is hij verplicht tot geheimhouding van de gegevens, behoudens voor zover de wet hem tot mededeling verplicht of uit zijn taak de noodzaak voortvloeit dat de gegevens worden meegedeeld aan anderen die krachtens het eerste, tweede of derde lid bevoegd zijn tot verwerking daarvan.

Wlz-uitvoerders, zorgaanbieders, het CAK en het CIZ, verstrekken elkaar kosteloos de persoonsgegevens van de verzekerde, waaronder gegevens over gezondheid als bedoeld in artikel 4, onderdeel 15 van de Algemene verordening gegevensbescherming, dan wel stellen elkaar deze gegevens voor dit doel voor inzage of het nemen van afschrift ter beschikking, voor zover die gegevens noodzakelijk zijn voor:

1. het nemen van indicatiebesluiten op grond van artikel 3.2.3, eerste lid, of artikel 3.2.4 en het onderzoek dat het CIZ daarvoor verricht,
2. het sluiten van schriftelijke overeenkomsten met zorgaanbieders, bedoeld in artikel 4.2.2,
3. de zorgplichten, bedoeld in artikel 4.2.1, eerste en tweede lid, waaronder mede begrepen het opmaken van wachtlijsten,
4. de beoordeling van de Wlz-uitvoerder of de zorg op verantwoorde wijze kan worden verleend zonder dat de verzekerde verblijft in een instelling of met een persoonsgebonden budget,
5. de zorglevering,
6. het in rekening brengen van tarieven voor de geleverde prestaties en het daartoe ontvangen en verrichten van de betalingen of vergoedingen aan zorgaanbieders van de geleverde prestaties, of de vergoeding van zorgkosten aan een verzekerde,
7. de vaststellingen de inning van eigen bijdragen door het CAK, bedoeld in artikel 3.2.5,
8. het namens een Wlz-uitvoerder of het Zorginstituut verrichten van betalingen door het CAK aan zorgaanbieders, bedoeld in artikel 6.1.2, onder c,
9. het verrichten van controle of fraudeonderzoek door de Wlz-uitvoerders,
10. het uitoefenen van het verhaalsrecht.

Indien een zorgaanbieder anders dan krachtens een door hem met de Wlz-uitvoerder gesloten overeenkomst aan een verzekerde zorg heeft verleend als bedoeld in deze wet, verstrekt hij de verzekerde kosteloos de persoonsgegevens, waaronder gegevens over gezondheid als bedoeld in artikel 4, onderdeel 15 van de Algemene verordening gegevensbescherming, die voor zijn Wlz-uitvoerder noodzakelijk zijn voor de uitvoering van deze wet.

Personen werkzaam ten behoeve van een zorgaanbieder of het CIZ, verstrekken die zorgaanbieder of het CIZ de persoonsgegevens die zij nodig hebben om te kunnen voldoen aan hun verplichtingen, bedoeld in het eerste, tweede of derde lid.

Personen werkzaam bij een Wlz-uitvoerder, voor wie niet reeds uit hoofde van ambt of beroep een geheimhoudingplicht geldt, zijn verplicht tot geheimhouding van de gegevens als bedoeld in het eerste of derde lid, behoudens voor zover enig wettelijk voorschrift hen mededeling toestaat.

Voor het verrichten van de controle als bedoeld in het eerste lid, onder i, zijn in ieder geval noodzakelijk:

1. de beschrijving van de prestatie zoals die
   1. op grond van de Wet marktordening gezondheidszorg voor een zorgaanbieder is vastgesteld, of
   2. tussen de verzekerde en de zorgaanbieder is overeengekomen indien voor die zorgaanbieder niet een
      prestatiebeschrijving op grond van de Wet marktordening gezondheidszorg behoeft te worden vastgesteld, en
2. diagnose-informatie indien deze onderdeel uitmaakt van de beschrijving van de prestatie of andere
   informatie die tot een diagnose kan leiden.

Onverminderd het bepaalde in hoofdstuk IV van de Algemene verordening gegevensbescherming, kan bij ministeriële regeling worden bepaald:

1. tot welke andere gegevens dan bedoeld in het zesde lid de verplichting, bedoeld in het eerste of derde lid, zich in ieder geval of mede uitstrekt, alsmede de aard en de omvang daarvan;
2. op welke wijze gegevens, bedoeld in het eerste, tweede of derde lid, worden verwerkt;
3. volgens welke technische standaarden gegevensverwerking plaatsvindt;
4. aan welke beveiligingseisen gegevensverwerking voldoet;
5. in welke gevallen gegevens, bedoeld in het eerste of derde lid, verder worden verwerkt met het oog op
   de uitvoering van deze wet, een zorgverzekering als bedoeld in de Zorgverzekeringswet of een aanvullende ziektekostenverzekering, voor zover deze gegevens niet worden gebruikt voor het beoordelen en accepteren van een aspirant-verzekerde voor een aanvullende verzekering en bovendien noodzakelijk zijn voor de in het eerste lid genoemde taken.

De Wlz-uitvoerder is verplicht zijn werkzaamheden op een doelmatige wijze uit te voeren. Hij treft de nodige maatregelen ter voorkoming van de verstrekking van onnodige zorg en van uitgaven die hoger dan noodzakelijk zijn.

Functionele eenheid

Medisch adviseur en functionele eenheid: De zorgverzekeraar mag gegevens over gezondheid verwerken, voor zover dit noodzakelijk is voor de uitvoering van de Zvw, de aanvullende ziektekostenverzekering of de Wlz-verzekering. Gegevens over gezondheid zijn alle persoonsgegevens die verband houden met de lichamelijke of geestelijke gezondheid van een persoon. De meeste van deze gegevens worden verwerkt in het kader van een administratieve handeling, zoals declaraties van zorgverleners. Bij andere gegevens over gezondheid vindt een medische beoordeling plaats. Deze medische beoordeling vindt plaats door een medisch adviseur of, onder diens functionele verantwoordelijkheid, door medewerkers die deel uitmaken van de zogenoemde functionele eenheid.

algemene risicoanalyse: analyse die erop is gericht te bepalen op welke gegevens de materiële controle en het fraudeonderzoek zich zal richten.

specifieke risicoanalyse: analyse die erop is gericht te bepalen op welke gegevens en op welke zorgaanbieders of categorieën van zorgaanbieders de detailcontrole zich zal richten.

materiële controle: een onderzoek waarbij de Wlz-uitvoerder nagaat of de door de zorgaanbieder in rekening gebrachte prestatie is geleverd en die geleverde prestatie het meest was aangewezen gezien de gezondheidstoestand van de verzekerde;

formele controle: een onderzoek waarbij de Wlz-uitvoerder nagaat of het tarief dat door een zorgaanbieder voor een prestatie in rekening is gebracht:

1. een prestatie betreft, welke is geleverd aan een bij die Wlz-uitvoerder verzekerde persoon;
2. een prestatie betreft, welke behoort tot het verzekerde pakket van die persoon,
3. een prestatie betreft, tot levering waarvan de zorgaanbieder bevoegd is, en
4. het tarief betreft, dat voor die prestatie krachtens de Wet marktordening gezondheidszorg is

detailcontrole: onderzoek door de Wlz-uitvoerder naar bij de zorgaanbieder berustende persoonsgegevens met betrekking tot eigen verzekerden ten behoeve van materiële controle als bedoeld in artikel 7.3 of fraudeonderzoek als bedoeld in artikel 7.10.

De Wlz-uitvoerder verricht materiële controle op de wijze zoals bepaald in de artikelen 7.4 tot en met 7.9.

De zorgaanbieder is verplicht zijn medewerking te verlenen aan de overeenkomstig het eerste lid uitgevoerde materiële controle.

De Wlz-uitvoerder stelt voorafgaand aan de uitvoering van materiële controle het doel ervan vast door te bepalen wanneer voldoende zekerheid is verkregen dat de door de zorgaanbieder in rekening gebrachte prestatie is geleverd of die geleverde prestatie het meest was aangewezen gezien de gezondheidstoestand van de verzekerde.

De Wlz-uitvoerder mag verzekerden met gebruikmaking van persoonsgegevens waarover hij in verband met de uitvoering van de wet reeds beschikt enquêteformulieren zenden om:

1. na te gaan of de in rekening gebrachte zorg daadwerkelijk is verleend, en
2. onderzoek te doen naar de door die verzekerden ervaren kwaliteit van de verzekerde zorg die een zorgaanbieder verleent of heeft verleend.

Bij de verzending van enquêteformulieren als bedoeld in het eerste lid informeert de Wlz-uitvoerder de verzekerde erover dat hij niet verplicht is tot beantwoording van de gestelde vragen en dat onthouden van medewerking op geen enkele wijze tot zijn nadeel zal strekken.

De Wlz-uitvoerder draagt er zorg voor dat terug ontvangen enquêteformulieren als bedoeld in het eerste lid, onderdeel 2°, niet herleidbaar zijn tot personen en dat niet herleidbaar is welke verzekerden geen formulier hebben teruggestuurd.

De Wlz-uitvoerder voert een algemene risicoanalyse uit op basis van gegevens waarover deze in verband met de uitvoering van de wet beschikt.

De Wlz-uitvoerder stelt op basis van de in het eerste lid uitgevoerde algemene risicoanalyse een algemeen controleplan vast, waarin de objecten van materiële controle en de in te zetten controle-instrumenten zijn opgenomen.

Het naar aanleiding van de algemene risicoanalyse opgestelde algemene controleplan voorziet niet in de inzet van het controle-instrument detailcontrole.

Indien uit het uitgevoerde algemene controleplan blijkt dat het controledoel, bedoeld in artikel 7.4, eerste lid, is bereikt, kan alleen detailcontrole worden uitgevoerd als er van een ander dan de Wlz-uitvoerder afkomstige of uit de uitgevoerde controle voortvloeiende aanwijzingen zijn waaruit blijkt dat er sprake is van onvoldoende zekerheid.

De Wlz-uitvoerder maakt informatie openbaar over het ingevolge artikel 7.4 vastgestelde controledoel en het ingevolge artikel 7.6 vastgestelde algemene controleplan op een zodanige wijze dat die informatie voor verzekerden en zorgaanbieders gemakkelijk verkrijgbaar is.

De Wlz-uitvoerder voert geen detailcontrole uit, dan nadat is voldaan aan de volgende voorwaarden:

1. de Wlz-uitvoerder heeft een specifieke risicoanalyse verricht op de bevindingen uit het uitgevoerde algemene controleplan bedoeld in artikel 7.5, tweede lid;
2. de Wlz-uitvoerder heeft naar aanleiding van de specifieke risicoanalyse een specifiek controleplan en spe cifiek controledoel opgesteld, waarin de objecten van materiële controle en de methoden van detailcontrole zijn opgenomen;
3. het overeenkomstig onderdeel b vastgestelde specifieke doel van de materiële controle kan zonder detail controle niet worden bereikt;
4. uit het specifieke controleplan blijkt dat de detailcontrole niet verder gaat dan gelet op het met het onder zoeksdoel en de omstandigheden van het te onderzoeken geval noodzakelijk is;
5. de Wlz-uitvoerder heeft de zorgaanbieder voorafgaand aan de uitvoering van de detailcontrole toereikende, desgevraagd schriftelijke, informatie verstrekt waarin wordt gemotiveerd hoe is voldaan aan de in dit lid ge noemde voorwaarden.

Indien bij de uitvoering van detailcontrole persoonsgegevens van verzekerden worden verwerkt, geschiedt dit onder verantwoordelijkheid van een medisch adviseur in opdracht van de Wlz-uitvoerder en is deze op vooraf- gaand verzoek van de zorgaanbieder aanwezig bij dit deel van de controle.

De Wlz-uitvoerder informeert de zorgaanbieder over de zakelijke inhoud van de voorgenomen uitkomsten van de detailcontrole en stelt de zorgaanbieder in de gelegenheid daarop binnen een redelijke termijn te reageren.

De Wlz-uitvoerder betrekt de reactie van de zorgaanbieder bij de vaststelling van de definitieve uitkomsten van de detailcontrole en bericht deze uitkomsten aan de zorgaanbieder.

De Wlz-uitvoerder legt de specifieke risicoanalyse en de uitvoering van detailcontroles in zijn administratie vast om toetsing door en verantwoording aan toezichthouders mogelijk te maken.

De Wlz-uitvoerder is verplicht controleactiviteiten uit te voeren.

De Wlz-uitvoerder voert controle- en onderzoeksactiviteiten uit om de juistheid, actualiteit en volledigheid van de gegevens die in de administratie worden opgenomen, te borgen.

De Wlz-uitvoerder heeft een toereikende organisatie voor de opzet, uitvoering en evaluatie van de controleactiviteiten. De organisatie van de Wlz-uitvoerder is zodanig ingericht, dat de Wlz-uitvoerder kan voldoen aan de bepalingen in deze regeling en, indien nodig, tijdig kan bijsturen zodat de controledoelen worden bereikt.

De Wlz-uitvoerder neemt op een voor de toezichthouder inzichtelijke wijze in zijn administratie op:

1. het onderwerp en object van de controleactiviteiten;
2. hoe hij zijn controleactiviteiten heeft uitgevoerd;
3. wat de resultaten zijn van de controleactiviteiten ten opzichte van de controledoelen en het controleplan;
4. wat hij heeft gedaan met de uitkomsten van de controles;
5. welke verbeteringen, indien nodig, hij heeft doorgevoerd.

De Wlz-uitvoerder draagt zorg voor voldoende deskundigheid ten behoeve van een goede uitoefening van zijn controleactiviteiten.

De Wlz-uitvoerder stelt een risicoanalyse met voldoende reikwijdte en diepgang op als basis voor het controleplan. In de risicoanalyse worden alle doelen van de Wlz, zoals opgenomen in de Beleidsregel normenkader Wlz-uitvoerder, betrokken. De Wlz-uitvoerder waarborgt daarbij dat informatie beschikbaar is voor een dergelijke op doelbereiking gerichte risicoanalyse.

De Wlz-uitvoerder legt de totstandkoming van de risicoanalyse en de keuzes in betrokken onderwerpen op inzichtelijke wijze vast in zijn administratie.

De Wlz-uitvoerder waarborgt dat de risicoanalyse actueel is en beoordeelt daartoe tenminste eenmaal per jaar of de risicoanalyse moet worden aangepast.

De Wlz-uitvoerder beschikt over een controleplan voor de uitvoering van de controleactiviteiten, gebaseerd op zijn actuele risicoanalyse, waarbij de Wlz-uitvoerder rekening houdt met de bepaling in artikel 7.4 van de Rlz. De Wlz-uitvoerder beschrijft in het controleplan op welke wijze en met toepassing van welke instrumenten hij de controledoelen zal realiseren.

Specifieke bepaling voor materiële controle en fraudeonderzoek

De Wlz-uitvoerder baseert haar algemene en specifieke controleplan voor de materiële controle en het fraudeonderzoek op de Rlz. Om de daadwerkelijke levering van gedeclareerde zorg te beoordelen, maakt de Wlz-uitvoerder gebruik van de instrumenten detailcontrole en/of enquête (gericht op risicogebieden) voor zover nodig om de gestelde controledoelen te behalen.

De Wlz-uitvoerder voert de controleplannen tijdig uit, waarbij de Wlz-uitvoerder rekening houdt met de verschillende verantwoordingsjaren van de zorguitgaven.

Specifieke bepaling voor materiële controles

De Wlz-uitvoerder neemt een reactie van de zorgaanbieder, als bedoeld in artikel 7.8, lid 4, van de Rlz, op inzichtelijke wijze op in zijn administratie en vermeldt daarbij de wijze waarop hij de reactie van de zorgaanbieder bij de vaststelling van de definitieve uitkomsten van de detailcontrole heeft betrokken.

De Wlz-uitvoerder neemt, na constatering van fouten en onzekerheden, op inzichtelijke wijze in zijn administratie op wat zijn vervolgacties zijn en wat zijn afwegingen voor het instellen van vervolgacties zijn geweest.

De Wlz-uitvoerder borgt maatregelen, als onderdeel van de in 9.3 genoemde vervolgacties om, indien de controles daartoe aanleiding geven, een noodzakelijk aanpassing van bevoorschotting op te volgen en onterecht verstrekte financiële middelen terug te vorderen, dan wel te verrekenen. De Wlz-uitvoerder neemt in zijn administratie de gronden op voor de vaststelling dat de verstrekte financiële middelen onrechtmatig waren.

De Wlz-uitvoerder onderneemt toereikende maatregelen om te voorkomen dat een dergelijke fout nogmaals plaatsvindt.

De Wlz-uitvoerder corrigeert tijdig alle door hem of door de accountant geconstateerde fouten in zijn administratie en zijn verantwoording van de uitgaven Wlz voor zover het om fouten gaat die hij kan corrigeren. De Wlz-uitvoerder onderzoekt en kwantificeert tijdig de gevolgen van alle onzekerheden over de rechtmatigheid van de uitgaven van de Wlz.

De Wlz-uitvoerder treft, op basis van de evaluatie en afhankelijk van de ernst van de bevindingen, zo nodig maatregelen richting externe partijen.

Onverminderd het in artikel 448 lid 4, tweede volzin, bepaalde draagt de hulpverlener zorg, dat aan anderen dan de patiënt geen inlichtingen over de patiënt dan wel inzage in of afschrift van de gegevens uit het dossier worden verstrekt dan met toestemming van de patiënt. Indien verstrekking plaatsvindt, geschiedt deze slechts voor zover daardoor de persoonlijke levenssfeer van een ander niet wordt geschaad. De verstrekking kan geschieden zonder inachtneming van de beperkingen, bedoeld in de voorgaande volzinnen, indien het bij of krachtens de wet bepaalde daartoe verplicht.

Onder anderen dan de patiënt zijn niet begrepen degenen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst en degene die optreedt als vervanger van de hulpverlener, voor zover de verstrekking noodzakelijk is voor de door hen in dat kader te verrichten werkzaamheden.

Gelet op artikel 9, tweede lid, onderdeel b, van de verordening, is het verbod om gegevens over gezondheid te verwerken niet van toepassing, indien de verwerking geschiedt door bestuursorganen, pensioenfondsen, werkgevers of instellingen die te hunnen behoeve werkzaam zijn, en voor zover de verwerking noodzakelijk is voor:

1. een goede uitvoering van wettelijke voorschriften, pensioenregelingen of collectieve arbeidsovereenkomsten
   die voorzien in aanspraken die afhankelijk zijn van de gezondheidstoestand van de betrokkene; of
2. de re-integratie of begeleiding van werknemers of uitkeringsgerechtigden in verband met ziekte of arbeidsongeschiktheid.

Gelet op artikel 9, tweede lid, onderdeel g, van de verordening, is het verbod om gegevens over gezondheid te verwerken niet van toepassing, indien de verwerking geschiedt door:

1. scholen, voor zover de verwerking met het oog op de speciale begeleiding van leerlingen of het treffen van bijzondere voorzieningen in verband met hun gezondheidstoestand noodzakelijk is;
2. een reclasseringsinstelling, een bijzondere reclasseringsambtenaar, de raad voor de kinderbescherming, de gecertificeerde instelling, bedoeld in artikel 1.1 van de Jeugdwet, of de rechtspersoon, bedoeld in artikel 256, eerste lid, of artikel 302, tweede lid, van Boek 1 van het Burgerlijk Wetboek, voor zover de verwerking noodzakelijk is voor de uitvoering van de aan hen opgedragen wettelijke taken; of
3. Onze Minister en Onze Minister van Justitie en Veiligheid voor zover de verwerking in verband met de tenuitvoerlegging van vrijheidsbenemende maatregelen noodzakelijk is.

Gelet op artikel 9, tweede lid, onderdeel h, van de verordening, is het verbod om gegevens over gezondheid te verwerken niet van toepassing indien de verwerking geschiedt door:

1. hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening, voor zover de verwerking noodzakelijk is met het oog op een goede behandeling of verzorging van de betrokkene dan wel het beheer van de betreffende instelling of beroepspraktijk; of
2. verzekeraars als bedoeld in artikel 1:1 van de Wet op het financieel toezicht of financiële dienstverleners die bemiddelen in verzekeringen als bedoeld in artikel 1:1 van die wet, voor zover de verwerking noodzakelijk is voor:
   1. de beoordeling van het door de verzekeraar te verzekeren risico en de betrokkene geen bezwaar heeft gemaakt; of
   2. de uitvoering van de overeenkomst van verzekering dan wel het assisteren bij het beheer en de uitvoering van de verzekering.

Indien toepassing wordt gegeven aan het eerste, tweede of derde lid, worden de gegevens alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht. Indien de verwerkingsverantwoordelijke persoonlijk gegevens verwerkt en op hem niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht rust, is hij verplicht
tot geheimhouding van de gegevens, behoudens voor zover de wet hem tot mededeling verplicht of uit zijn taak de noodzaak voortvloeit dat de gegevens worden meegedeeld aan anderen die krachtens het eerste, tweede of derde lid bevoegd zijn tot verwerking daarvan.

Het verbod om andere bijzondere categorieën van persoonsgegevens te verwerken is niet van toepassing, indien de verwerking noodzakelijk is in aanvulling op de verwerking van gegevens over gezondheid, bedoeld in het derde lid, aanhef en onderdeel a, met het oog op een goede behandeling of verzorging van de betrokkene.

Bij algemene maatregel van bestuur kunnen omtrent de toepassing van het eerste lid en het derde lid, aanhef en onderdeel b, nadere regels worden gesteld.

De inhoud en omvang van de vormen van zorg of diensten worden mede bepaald door de stand van de wetenschap en praktijk en, bij ontbreken van een zodanige maatstaf, door hetgeen in het betrokken vakgebied geldt als verantwoorde en adequate zorg en diensten.

De verzekeraar moet kunnen vaststellen dat deze strikte relatie (verzekerde prestatie – geleverde prestatie – in rekening gebrachte tarief – te betalen/vergoeden bedrag) er is. Zonder formele en materiële controle door de zorgverzekeraar is dat niet mogelijk.’

Voor de uitvoering van materiële controle zijn diverse instrumenten noodzakelijk, waaronder soms detailcontrole. Detailcontrole is het verzamelbegrip voor controlemethodes waarbij de zorgverzekeraar persoonsgegevens betreffende de gezondheid van de eigen verzekerden verwerkt die in het bezit zijn van de zorgaanbieder. In verreweg de meeste gevallen is geen detailcontrole nodig, omdat veelal minder vergaande vormen van controle soelaas kunnen bieden. In die gevallen is detailcontrole niet alleen onwenselijk, maar gelet op de AVG en Uitvoeringswet ook onrechtmatig. Belangrijke voorwaarden voor detailcontrole zijn dat de beoogde informatie noodzakelijk is voor het controledoel, alleen door detailcontrole kan worden verkregen, en dat de inzet van dit controle-instrument proportioneel is met het controledoel. Daarmee wordt zowel tegemoetgekomen aan het belang van de verzekerde bij bescherming van diens persoonlijke levenssfeer, aan het belang van zorgverzekeraars bij controles, als aan het belang dat zorgaanbieders hebben bij duidelijkheid over de vraag of de wettelijke regeling van het medisch beroepsgeheim in de weg staat bij het verstrekken van persoonsgegevens betreffende de gezondheid.

Definitie

In de Regeling zorgverzekering (art. 1 lid 1 sub u) wordt materiële controle gedefinieerd als “een onderzoek waarbij de zorgverzekeraar nagaat of de door de zorgaanbieder in rekening gebrachte prestatie is geleverd en die geleverde prestatie het meest was aangewezen gezien de gezondheidstoestand van de verzekerde”. Het eerstgenoemde doel van het onderzoek (is de gedeclareerde prestatie geleverd) is derhalve gericht op rechtmatigheid, het tweede doel (was de geleverde prestatie gezien de gezondheidstoestand aangewezen) betreft de doelmatigheid.

Het doel van materiële controle is niet om met absolute zekerheid te kunnen vaststellen dat in alle gevallen sprake is van rechtmatigheid en doelmatigheid. Controle-inspanningen die zich daarop richten zouden niet alleen uitermate arbeidsintensief, en daarmee kostbaar, inefficiënt en onaantrekkelijk zijn voor de verzekeraar, maar zouden ook de zorgaanbieder en de persoonlijke levenssfeer van de verzekerde onevenredig kunnen belasten.

Verzekeraars hebben dan ook niet de inzet absolute (100%-) zekerheid te verwerven. Zoals in het voorwoord is opgemerkt, hebben verzekeraars het doel van materiële controle begrensd tot het verwerven van voldoende zekerheid dat er ten algemene sprake is van rechtmatigheid en doelmatigheid bij de gedeclareerde zorg met een bepaalde mate van nauwkeurigheid.

De verzekeraar geeft, met inachtneming van het voorgaande, nadere invulling aan de norm van voldoende zekerheid of betrouwbaarheid en een bepaalde mate van nauwkeurigheid, waarbij hij acht slaat op de normen die door toezichthoudende instanties worden gesteld.

De begrippen betrouwbaarheid (soms: zekerheid) en nauwkeurigheid (soms: tolerantie) worden hier nader toegelicht. In dit geval zijn het eisen aan een steekproef, zodanig dat een uitspraak gedaan kan worden over de gehele populatie declaraties, dus ook over de declaraties die niet in de steekproef zaten. De omvang van de steekproef wordt op statistische grondslagen bepaald en hangt af van de vooraf gedefinieerde vereiste betrouwbaarheid en nauwkeurigheid.

Een controle op juistheid, die uitgevoerd wordt met 95% betrouwbaarheid en een nauwkeurigheid van 5% betreft in feite een steekproef op een populatie van (in dit geval) zorgaanbiedersdeclaraties. Er is een mathematisch verband tussen steekproefomvang, betrouwbaarheid en nauwkeurigheid (ook wel tolerantie genoemd).

95% betrouwbaarheid wil zeggen dat (minstens) 19 van de 20 onderzochte declaraties in de steekproef voldoen aan de vooraf gestelde eisen inzake rechtmatigheid en doelmatigheid en geven daarmee tevens een beeld van de gehele populatie. Hoe hoger de vereiste betrouwbaarheid, hoe groter de steekproef moet zijn. 95% betrouwbaarheid wil dus niet zeggen dat 5% onbetrouwbaar en derhalve niet juist is.

5% nauwkeurigheid wil zeggen dat de uitspraak over de gehele populatie 5% hoger of lager ligt dan de uitkomst, die volgt uit de steekproef. Indien bij een steekproef van bijvoorbeeld 1.104 declaraties 95% van de declaraties juist is, kan dus met 95% betrouwbaarheid gesteld worden dat van de gehele populatie van 20.000 declaraties 93% tot 95% juist is. Ook hier zal een kleinere nauwkeurigheid dus een grotere steekproef betekenen.

Rechtmatigheid

Wat bij de controle van rechtmatigheid (of juistheid) onder ‘voldoende zekerheid’ moet worden verstaan, wordt voor de Wlz en de Zvw bepaald door de Nederlandse Zorgautoriteit (NZa). De NZa hanteert voor de Wlz de eis van rechtmatigheid met een betrouwbaarheid van ten minste 95% en een nauwkeurigheid van 5%. Voor de juistheid van de aangeleverde gegevens voor risicoverevening in de Zvw geldt een betrouwbaarheid van ten minste 95% en een nauwkeurigheid (of tolerantie) van 3%. Deze voorschriften verplichten de verzekeraar er derhalve zowel toe dat deze bij de uitvoering van de Wlz en de Zvw rechtmatigheidscontroles verricht, als dat daarbij de genoemde normen worden toegepast. De verzekeraars dienen deze grens niet alleen als minimumgrens, maar tegelijkertijd, omwille van de daarmee gepaard gaande administratieve lasten bij zowel zorgaanbieders als verzekeraars, als maximumgrens te hanteren. Bovendien dienen zij ten behoeve van een uniforme en transparante uitvoering van het verzekeringsbedrijf en de verwerking van persoonsgegevens daarbij de genoemde Zvw-norm ook toe te passen ten aanzien van de controle van de rechtmatigheid van uitgaven bij de aanvullende en particuliere ziektekostenverzekering.

Doelmatigheid

Voor wat betreft hetgeen onder controle van doelmatigheid onder voldoende zekerheid wordt verstaan is artikel 2.1 van het Besluit zorgverzekering van belang. Daarin geldt dat de inhoud en omvang van onder de Zvw verzekerde zorg “mede worden bepaald door de stand van de wetenschap en praktijk en, bij ontbreken van een zodanige maatstaf, door hetgeen in het betrokken vakgebied geldt als verantwoorde en adequate zorg en diensten”. De verzekeraar maakt zoveel mogelijk inzichtelijk welke maatstaven bij deze beoordeling gelden, op grond van artikel 7.5, eerste lid, van de Regeling zorgverzekering. Hiermee is het kader inzichtelijk gemaakt dat de zorgverzekeraar hanteert bij de beoordeling van doelmatigheid. Het verdient opmerking dat doelmatigheid zich in het algemeen minder goed dan rechtmatigheid laat meten of zich laat vangen in een tevoren nauwkeurig bepaalde cijfermatige score. Daarom wordt in de praktijk veelal aangesloten bij geldende behandelrichtlijnen of protocollen waaraan zorgaanbieders gebonden zijn, en worden ten behoeve van de controleerbaarheid vaak afspraken gemaakt tussen de verzekeraar en de zorgaanbieder. Hierop wordt nader ingegaan in hoofdstuk 3 van dit Protocol.

Wat betreft het doelmatigheidscriterium is geen door de NZa gestelde norm van toepassing. De verzekeraars dienen hieraan op gelijke wijze invulling geven door de norm die voor de controle van rechtmatigheid in de Zvw geldt, ook te hanteren bij de controle van doelmatigheid voor zowel Zvw, Wlz als (aanvullende) ziektekostenverzekering.

Specifieke signalen

Bij het voorgaande is van belang dat de geformuleerde begrenzingen betrekking hebben op onderzoek dat zich richt op het totaal van de gedeclareerde zorg bij een verzekeraar. Het is onder omstandigheden denkbaar dat een verzekeraar aan de declaratiegegevens of concrete signalen van verzekerden of anderszins een of meer indicaties ontleent, dat zich bij een bepaalde zorgsoort of bij bepaalde zorgaanbieders gebreken voordoen wat betreft rechtmatigheid of doelmatigheid van de gedeclareerde zorg, of mogelijk zelfs sprake is van fraude. De zorgverzekeraar zal zich bij het in te stellen onderzoek in dergelijke gevallen richten op het verkrijgen van meer zekerheid, en niet volstaan met toetsing aan de 95%-norm.

Evenals voor de rechtmatigheid en de doelmatigheid, legt de verzekeraar ook daarvoor vooraf zijn controledoel vast. Met deze invulling van het begrip “voldoende zekerheid” geven verzekeraars een kader voor de uitvoering van materiële controle, die tevens recht doet aan het proportionaliteitsbeginsel (zie hoofdstuk 1).

Alvorens daadwerkelijk met de materiële controle te starten, stelt de zorgverzekeraar zijn controleplan vast met daarin opgenomen zijn controledoelen. Hierbij dient de zorgverzekeraar rekening te houden met de door de NZa gestelde regels voor zover het de uitvoering van de Zvw betreft. Alhoewel in dit kader een minimum eis wordt gesteld conformeren zorgverzekeraars zich hier in de praktijk aan.

Met betrekking tot de materiële controle voor de uitvoering van de aanvullende ziektekostenverzekeringen geldt dat zorgverzekeraars vrij zijn bij het bepalen van hun controledoel. De zorgverzekeraars dienen in dit kader aan te sluiten bij het controledoel dat bepaald is voor de uitvoering van de zorgverzekering. Overigens gelden ook wat betreft de uitvoering van de Wlz wettelijke regels. Na het bepalen van het controledoel wordt een algemene risicoanalyse uitgevoerd (zie hoofdstuk 1 en 2).

De vaststelling door de zorgverzekeraar wanneer voldoende zekerheid is verkregen dat de geleverde prestatie het meest is aangewezen gezien de gezondheidstoestand van de verzekerde, geschiedt zodanig dat voor verzekerden en zorgaanbieders inzichtelijk is welke maatstaven daarbij gelden, dit met inachtneming van hetgeen in dit kader in het artikel 2.1, tweede lid Besluit zorgverzekering wordt gesteld. De verzekeraar objectiveert aldus zijn handelen, waardoor zijn controledoel transparanter is richting zorgaanbieder.

De algemene risicoanalyse is een zorgbrede analyse door de zorgverzekeraar, die zich ook kan richten op bepaalde sectoren of categorieën van zorgaanbieders. De verzekeraar verricht deze analyse op gegevens waarover hij zelf beschikt. Uit de risicoanalyse blijkt welke risico’s de zorgverzekeraar loopt op de aanwezigheid van niet rechtmatige of niet doelmatige zorg. Aan de hand van deze analyse concludeert de zorgverzekeraar waar verdere instrumenten ingezet worden in het kader van de materiële controle. Aan de hand van de resultaten van de risicoanalyse wordt een controleplan vastgesteld. Aldus heeft de algemene risicoanalyse tot doel vast te stellen of zich bij bepaalde nader te noemen categorieën van zorgaanbieders bepaalde risico’s voordoen.

Het controleplan vormt de basis voor de verdere materiële controle. In het controleplan komen de volgende instrumenten aan de orde:

1. Beoordelen AO/IC, accountantsverklaring en bestuursverklaring zorgaanbieder
2. Uitvoeren statistische analyse en logica/verbandcontrole

De hiervoor genoemde instrumenten worden ingezet bij algemene controle. Met betrekking tot de overgang naar detailcontrole, zie stap 6 en volgende, geldt dat detailcontrole slechts plaatsvindt als deze instrumenten niet voldoende informatie opleveren om het vastgestelde controledoel te realiseren. De verzekeraar dient in zijn controleplan aan te geven dat als het controledoel niet wordt bereikt, detailcontrole wordt ingezet. Dit overeenkomstig het in voorkomend geval in een latere fase op te stellen specifieke controleplan. Deze is specifiek omdat hier gebruik wordt gemaakt van gegevens waarover de verzekeraar niet zelf beschikt voor de uitvoering van de zorgverzekering.

De verschillende instrumenten die de zorgverzekeraar mag inzetten, zorgen ervoor dat de zorgverzekeraar zo efficiënt mogelijk voldoende zekerheid krijgt over de juistheid/rechtmatigheid van de declaratie en de doelmatigheid van de geleverde zorg en dat de controle zo min als mogelijk belastend is voor de zorgaanbieder en verzekerde. Een instrument dat in dit kader expliciet in de Regeling zorgverzekering (art. 7.5, derde, vierde en vijfde lid) is opgenomen is de mogelijkheid die de verzekeraar heeft om enquêteformulieren te zenden aan verzekerden om onderzoek te doen of de in rekening gebrachte zorg daadwerkelijk is verleend, en naar de door die verzekerden ervaren kwaliteit van de verzekerde zorg die een zorgaanbieder verleent of heeft verleend. Bij de verzending van enquêteformulieren informeert de zorgverzekeraar de verzekerde erover dat hij niet verplicht is tot beantwoording van de gestelde vragen en dat onthouden van medewerking op geen enkele wijze tot zijn nadeel zal strekken.

In het kader van de materiële controle heeft een enquêteformulier primair tot doel te controleren of de in rekening gebrachte zorg daadwerkelijk is verleend. Het informeren naar de ervaren kwaliteit vindt overwegend plaats in het kader van de zorginkoop en zal derhalve hier niet nader toegelicht worden.

Overigens zal de zorgverzekeraar zowel het controledoel als het algemene controleplan (dat gemaakt wordt naar aanleiding van de uitkomst van de risicoanalyse) communiceren (bijvoorbeeld door dit op de eigen website te publiceren en tijdens contractsonderhandelingen met zorgaanbieders aan de orde te stellen). Aldus wordt het controleplan zowel voor de verzekerden als de zorgaanbieder beschikbaar gesteld.

Beoordelen AO/IC, accountantsverklaring en bestuursverklaring zorgaanbieder

In het controleplan zijn activiteiten opgenomen die dienen om het controledoel te realiseren door gegevens te controleren die de zorgverzekeraar aan de eigen administratie kan ontlenen. Dit kunnen ook persoonsgegevens betreffen. Tevens kan het gaan om niet-persoonsgegevens die afkomstig zijn van de zorgaanbieder zoals een (externe) accountantsverklaring. Een zorginstelling kan zich ook verantwoorden in het kader van één van de Kaderregelingen Administratieve Organisatie en Interne Controle. Een interne accountant (of controller) van een zorgaanbieder kan dus bijvoorbeeld controleren of van iedere patiënt, waar declaraties voor zijn ingediend, een verwijzing aanwezig is in het registratiesysteem van de instelling. Daarnaast kan de zorgaanbieder een bestuursverklaring afgeven. Het bestuur van de instelling verklaart daarmee dat de interne organisatie op orde is.

Uitvoeren statistische analyse en logica/verbandscontrole
Een onderdeel van de algemene controle is tenslotte het op het declaratiebestand uitvoeren van statistische analyse en logica/verbandcontrole. Deze instrumenten zijn in alle gevallen toegestaan. Het betreft hier instrumenten die ingezet worden op gegevens waarover de zorgverzekeraar reeds beschikt door de uitvoering van de verzekering. Het belang hiervan is dat - waar mogelijk - op andere (minder ingrijpende) wijze dan via detailcontrole, instrumenten worden ingezet die ertoe leiden dat voldoende zekerheid kan worden verkregen. Het voorgaande leidt er toe dat eerst de minder ingrijpende instrumenten ingezet moeten worden om voldoende zekerheid te verkrijgen. Bij statistische en risicoanalyses legt de zorgverzekeraar relaties met historische gegevens en gegevens van andere zorgverleners. Hierbij kan ook gedacht worden aan relaties tussen zorgverlening en de ontwikkeling van de verzekerdenpopulatie en de geleverde zorg. Indien dit geen signalen voor onjuistheden oplevert en de benodigde zekerheid met deze controleinstrumenten kan worden getoetst is de controle inzake ‘rechtmatigheid’ en ‘juistheid’ hiermee uitgevoerd. Op basis van signalen uit deze analyses kunnen de verdergaande controle-instrumenten gericht worden ingezet waardoor de controle efficiënt wordt ingericht. Dit laatste is alleen toegestaan indien de resultaten van de tot nu toe algemene controle niet leiden tot de voor aanvang van de materiële controle vastgestelde controledoelen.

Ten aanzien van de geformuleerde controledoelen inzake doelmatigheid is eigen onderzoek nodig. De controle inzake doelmatigheid is een zelfstandige verantwoordelijkheid van elke zorgverzekeraar, dit met in achtneming van artikel 2.1 Regeling zorgverzekering waarin staat dat als uitgangspunt geldt dat er sprake moet zijn van gebruikelijke zorg. De kaderregeling en de verantwoording van de instellingen zien hier niet op.

Bij logica/verbandscontrole legt de zorgverzekeraar bijvoorbeeld relaties tussen verschillende zorgverleningen zoals medicijngebruik en verrichtingen, tussen vervoer en verrichtingen of tussen verschillende verrichtingen (twee keer blindedarmoperatie bij één patiënt).

Indien de accountantsverklaring of de bestuursverklaring voldoende zekerheid oplevert en er ook geen andere signalen zijn (signalen uit de statistische analyse, risicoanalyse en verbandcontrole) beëindigt de zorgverzekeraar de materiële controle. Dit is wellicht anders als er andere aanwijzingen zijn dat zich gebreken voordoen wat betreft de rechtmatigheid of doelmatigheid van de gedeclareerde zorg. Artikel 7.5 en artikel 7.6, vierde lid en de toelichting bij die artikelen, alsmede voorbeeld 1, gaan hierop in.

Zoals reeds eerder opgemerkt geldt dat de stap naar detailcontrole uitsluitend mag plaatsvinden als uit de bevindingen van het uitgevoerde algemene controleplan blijkt dat het controledoel niet is bereikt, of het controledoel wel is bereikt maar er andere signalen zijn dat er toch sprake is van onvoldoende zekerheid. In dat geval wordt een specifieke risicoanalyse uitgevoerd. Aan de hand van de resultaten van de specifieke risicoanalyse dient de zorgverzekeraar een specifiek controledoel vast te stellen met een daaraan gekoppeld specifiek controleplan. Hierin worden de objecten van materiële controle en methoden van detailcontrole opgenomen. In het specifieke controleplan wordt gekozen voor het toepassen van verschillende controle- instrumenten die aansluiten op de specifieke situatie. Duidelijk moet blijken dat het specifieke doel van de materiële controle zonder detailcontrole niet kan worden bereikt. Uit het specifieke controleplan dient te blijken dat de detailcontrole niet verder gaat, dan gelet op het met het onderzoeksdoel en de omstandigheden van het te onderzoeken geval noodzakelijk is. Tenslotte heeft de zorgverzekeraar aan de zorgaanbieder voorafgaand aan de uitvoering van de detailcontrole toereikende – en op verzoek van de zorgaanbieder schriftelijke – informatie verstrekt waarin wordt gemotiveerd hoe is voldaan aan de hiervoor genoemde voorwaarden.

De zorgverzekeraar dient het inzetten van de detailcontrole tijdig en voorafgaand aan de feitelijke controle bij de zorgaanbieder aan te kondigen. Hierbij dient de zorgverzekeraar aan te geven aan de zorgaanbieder wat de aanleiding en het doel van de controle is, op welke wijze de controle zal plaatsvinden, wat de mogelijke gevolgen zijn en binnen welke termijn de bevindingen kenbaar zullen worden gemaakt (conform het controleplan). Tevens dient de zorgverzekeraar desgevraagd aan de zorgaanbieder te motiveren op welke wijze hij invulling geeft aan de specifieke risicoanalyse, het specifieke controleplan en specifieke controle.

Voor de zorgverzekeraar is de noodzaak om de in het specifieke controleplan genoemde zekerheid te krijgen over rechtmatigheid en doelmatigheid van de geleverde zorg leidend bij de keuze van zijn instrumenten. Pas als het niet mogelijk is gebleken om met minder belastende controleinstrumenten benoemde zekerheid te krijgen zal de zorgverzekeraar zwaardere (ingrijpender) instrumenten inzetten om deze zekerheid te verkrijgen. In het controleplan motiveert de zorgverzekeraar de keuze voor de controle-instrumenten en identificeert de punten waarop beslissingen tot inzet van zwaardere instrumenten moeten worden genomen, in het bijzonder bij steekproefsgewijze verwerking van persoonsgegevens. Overigens betekent het voorgaande niet dat alle ter beschikking staande instrumenten van detailcontrole in alle gevallen ingezet worden. Per fase dient bezien te worden van welk instrument de inzet proportioneel is.

In de aankondiging van de detailcontrole dient de zorgverzekeraar te vermelden dat indien bij de uitvoering van detailcontrole persoonsgegevens van verzekerden worden verwerkt, dit geschiedt onder verantwoordelijkheid van een medisch adviseur in opdracht van de zorgverzekeraar en is deze op voorafgaand verzoek van de zorgaanbieder aanwezig bij dit deel van de controle. Het voorgaande leidt ertoe dat de medisch adviseur bepaalt welke persoonsgegevens moeten worden opgevraagd bij het uitvoeren van de controle, teneinde te waarborgen dat bij de uitvoering van detailcontrole voldoende deskundigheid beschikbaar is en adequaat wordt gemotiveerd.

Wat betreft de inzet van detailcontrole zijn een aantal instrumenten te onderscheiden, waarbij sprake is van minder – wat de persoonlijke levenssfeer betreft – ingrijpende instrumenten tot een instrument dat als ingrijpender wordt ervaren door de zorgaanbieder. Het is niet toegestaan om door middel van detailcontrole persoonsgegevens te verwerken, als dat met de inzet van een algemeen controle-instrument mogelijk had kunnen worden vermeden. De zorgverzekeraar dient ook in het kader van de detailcontrole aan te vangen met de minst ingrijpende instrumenten, te weten:

1. Gelegenheid geven aan zorgaanbieder ontbrekende informatie aan te leveren.
2. Detailcontrole zonder inzage in medisch dossier bij zorgaanbieder.
3. Detailcontrole met inzage in medisch dossier bij zorgaanbieder.
4. Informeren zorgaanbieder over uitkomst detailcontrole.
5. Bepalen gevolgen van controle-uitkomsten.
6. Einde controle.

Als door het inzetten van het minst ingrijpende instrument het op voorhand gestelde controledoel is gerealiseerd, mag een zwaarder instrument niet ingezet worden door de verzekeraar. Inzage in het medisch dossier is alleen in uiterste instantie toegestaan. De zorgverzekeraar moet steeds motiveren dat de inzet van de onderscheiden controle-instrumenten proportioneel is met het doel van het onderzoek en de omstandigheden van het te onderzoeken geval, in het bijzonder waar tot de persoon herleidbare gegevens betreffende de gezondheid in het geding zijn.

Gelegenheid geven aan zorgaanbieder ontbrekende informatie aan te leveren
De aankondiging zoals bedoeld in stap 6 kan vergezeld gaan van het opvragen van aanvullende informatie. Met deze informatie kan de zorgaanbieder antwoord geven op de openstaande (controle)vragen, zonder dat hierbij persoonsgegevens betreffende iemands gezondheid worden verstrekt. De detailcontrole die de zorgverzekeraar wil doen wordt binnen een redelijke termijn (in beginsel 2 weken) voorafgaand aan de controle aan de zorgaanbieder bekend gemaakt.

Bij het uitvoeren van detailcontrole moet een zorgaanbieder de zorgverzekeraar conform het specifieke controleplan inzage verstrekken in het inhoudelijk medisch dossier. Dat kan zowel aan de orde zijn in individuele gevallen, als steekproefsgewijs. De zorgverzekeraar is verantwoordelijk voor een zorgvuldige uitvoering van de detailcontrole, onder verantwoordelijkheid van een medisch adviseur. Het aantal personen dat door de medisch adviseur betrokken wordt in de uitvoering van detailcontrole zal zo beperkt mogelijk worden gehouden. Overigens geldt als uitgangspunt dat inzage in het medisch dossier alleen in uiterste instantie mogelijk is. Dit laat onverlet dat er situaties voorzienbaar zijn, waarin duidelijk is dat het specifieke controledoel alleen kan worden behaald door het uitvoeren van een steekproef, en dat andere instrumenten voor detailcontrole niet bruikbaar zijn voor het behalen van het controledoel. In een dergelijk geval hoeft de verzekeraar uiteraard niet eerst die andere stappen zoals deze gelden in, met name, de eerste fase (minder ingrijpende, maar niet tot resultaat leidende) instrumenten in te zetten. Indien zich een voorkomende situatie voordoet dient de zorgverzekeraar jegens de zorgaanbieder te motiveren waarom dit aangewezen is.

Gerichte steekproeven dienen om vast te stellen of afwijkingen die zich bij een bepaalde zorgaanbieder lijken voor te doen, verklaarbaar zijn. Aselecte steekproeven richten zich vrijwel steeds op zorgaanbieders (hoewel ook het declaratiepatroon van een verzekerde aanleiding kan zijn om ten aanzien van die verzekerde aselect onderzoek te doen bij verschillende zorgaanbieders). Voor een aselecte steekproef onder zorgaanbieders kan bijvoorbeeld aanleiding bestaan als bij het hierna genoemde voorbeeld van de behandeling van staar zou blijken dat het aandeel van de niet-poliklinische cataract operaties over de hele linie stijgt zonder dat daarvoor een goede verklaring lijkt te zijn. In een dergelijk geval kan het aangewezen zijn dat de zorgverzekeraar ten aanzien van eigen verzekerden aselect steekproeven neemt bij verschillende zorgaanbieders.

De zorgverzekeraar zal de zorgaanbieder informeren omtrent de uitkomst van de detailcontrole. In het kader van hoor en wederhoor wordt de aanbieder in de gelegenheid gesteld binnen een redelijke termijn (te denken valt aan een reactietermijn van 3 weken) op de uitkomst van de materiële controle te reageren. Op basis van de reactie van de aanbieder stelt de zorgverzekeraar de definitieve uitkomst van de controle vast en bericht deze aan de zorgaanbieder.

Voorbeelden gevolgen voor zorgverleners

1. Direct betrekking hebbend op de relatie tussen zorgverzekeraar en zorgaanbieder:

   • uitbreiden van de controle;
   • waarschuwing;
   • terugvordering/verrekening met toekomstige declaraties van de zorgverlener (inclusief de mogelijkheid wettelijke rente en kosten te berekenen);
   • opvoeren controlefrequentie;
   • aanvullende voorwaarden verstrekken aan de zorgaanbieder;
   • aanpassen of beëindiging overeenkomst (lagere tarieven overeenkomen, bepaalde declaratiecodes niet meer betalen); · niet overgaan tot hercontractering.

2. Externe acties:

   • Inspectie voor de Gezondheidszorg informeren;
   • melding bij de NZa;
   • klacht indienen bij tuchtrechter;
   • Economische Controle Dienst inlichten;
   • aangifte bij de politie;
   • melding door fraudecoördinator aan Externe VerwijzingsRegister (conform Protocol Incidentenwaarschuwingssysteem Financiële Instellingen).

Afhankelijk van de feiten en omstandigheden van het geval kunnen de hiervoor genoemde gevolgen en acties worden gecombineerd.

Laatste Stap. Einde controle

Zoals uit het voorgaande blijkt wordt een instrument uitsluitend ingezet als aan de hand van een minder ingrijpend instrument het controledoel niet wordt gerealiseerd. Aldus dient per instrument door de verzekeraar de afweging gemaakt te worden of de inzet hiervan proportioneel is en dient dit tevens gemotiveerd te worden ten behoeve van de zorgaanbieder. Overigens is het niet steeds noodzakelijk dat in alle gevallen alle stappen doorlopen moeten worden. Indien een stap niet mogelijk is en de zorgverzekeraar kan dit onderbouwen (zoals artikel 7.8 lid 1e voor de Zvw eist) mag deze overgeslagen worden. Uiteraard geldt ook hier wederom de proportionaliteit en subsidiariteit.

4. Medisch adviseur

Zoals uit het onderhavige protocol blijkt, speelt de medisch adviseur een sleutelpositie daar waar er sprake is van verwerking van gegevens betreffende iemands gezondheid. Zo vermeldt de zorgverzekeraar bijvoorbeeld in de aankondiging van de detailcontrole dat indien bij de uitvoering van detailcontrole persoonsgegevens van verzekerden worden verwerkt, dit geschiedt onder verantwoordelijkheid van een medisch adviseur in opdracht van de zorgverzekeraar en is deze op voorafgaand verzoek van de zorgaanbieder aanwezig bij dit deel van de controle.

De medisch adviseur bepaalt in dit kader welke persoonsgegevens moeten worden opgevraagd bij het uitvoeren van de controle, teneinde te waarborgen dat bij de uitvoering van detailcontrole voldoende deskundigheid beschikbaar is en adequaat wordt gemotiveerd waarom deze gegevens nodig zijn.